近日,阿里云参与编写的《JR/T 0223-2021 金融数据安全 数据安全生命周期规范》(以下简称《规范》)由中国人民银行正式发布。
《规范》由中国人民银行科技司发起,由全国金融标准化技术委员会归口管理,多家业内机构、研究院所共同编制,阿里云作为唯一参与云服务商,提供云上数据保护有效建议。
《规范》的编制目的是为指导金融业机构合理制定和有效落实金融数据生命周期管理策略,进一步提高金融业机构的数据管理和安全防护水平,确保金融数据安全应用,促进数据价值挖掘和实现。
《规范》从金融数据安全原则、数据生命周期的安全防护、组织保障、信息系统运维保障四个方面提出明确要求,并附有数据采集模式、传输模式、数据脱敏、数据水印四方面详细安全要求。
阿里云一直是数据保护的倡导者和积极践行者,为客户提供符合国家标准和行业标准的数据全生命周期保护方案。
- 在计算环境安全方面,业界首发基于SGX2.0和TPM虚拟化实例,提供行业领先的DataTrust隐私增强计算平台,共同形成完整的云可信服务方案,为金融行业高价值数据流通和使用提供起始于芯片硬件层面的最高等级安全防护力;
- 在数据加密方面,云平台保护客户密钥的主密钥默认每日轮转,为客户提供不可被破解的加密能力。与基础设施深度融合的加密能力默认植入云产品,全面保障云上用户数据安全;
- 在数据存储、调用、运行各阶段,提供数据静态脱敏、动态脱敏、数据明/暗水印等能力,满足敏感数据高安全等级保护的多种业务场景。
目前,阿里云的数据安全能力已在银行、证券、基金、保险等领域有诸多实践。未来,阿里云将继续为各行业提供全面的数据安全解决方案,保障数据安全同时发挥其作为生产要素的高价值。